全球领先的数字信任提供商Digicert,Inc.发布了对新一年及以后出现的网络安全趋势的年度预测。这些预测由Digicert专家AvestaHojjati博士、DeanCoclin、MikeNelson、SrinivasKumar、StephenDavidson、SteveJob和TimHollebeek撰写,基于技术变化、威胁行为者习惯、文化和数十年的综合经验。Digicert研发副总裁Hojjati表示:“这些预测是根据我们的2022年数字信任状况调查得出的,该调查发现近一半(47%)的消费者在失去对企业的信任后对企业的数字安全失去了信任。停止与该企业开展业务。CISO和其他IT人员对不断发展的技术和威胁的安全影响了解得越多,他们就越能为自己的企业做出正确的投资以确保数字信任。“预测1:量子计算将迫使密码敏捷性——以当前技术破解2048位加密将需要难以想象的长时间。但是一台有能力的量子计算机可以在几个月内完成。Digicert预测对密码敏捷性的需求将增加由于量子计算机对安全的在线交互构成重大威胁。在不久的将来,密码敏捷性将成为竞争优势。预测2:物质将成为家庭标准–物质是智能家居标准和安全可靠智能的通用语无缝通信和连接的家庭设备。Digicert预测Matter徽标将成为消费者在智能家居技术中寻找的徽标。预测3:代码签名将引发云竞赛-OV代码签名证书正在发生变化。它们很快将在物理上发布以类似于EV代码签名证书的方式保护硬件。2023年6月,根据CA/B论坛,一个volun证书颁发机构(CA)、Internet浏览器供应商和供应商的tary组,声明OV代码签名证书的私钥必须存储在FIPS140级别2、通用标准EAL4+或等效安全标准设备中。Digicert预测,这些变化将意味着客户将大量转向云签名,而不是更换他们的硬件令牌。Digicert还预计未来所有代码签名都将基于云,因为客户将更喜欢云而不是必须跟踪硬件密钥。预测4:软件供应链攻击将使2023年成为SBOM年——SBOM是包含应用程序的每个软件组件的列表,包括应用程序代码中的每个库,以及服务、依赖项、组合和扩展。由于它为软件供应链提供的信息和可见性,Digicert预测到2023年SBOM将被广泛采用。虽然目前的大部分要求都是在联邦层面实施的,但预计SBOM将很快扩展到商业市场以保证软件的安全。所有这一切都意味着软件生产商将需要更多地参与保护其产品的过程——而可见性将是关键。预测5:物理SIM卡将被eSIM和iSIM技术取代——集成SIM卡(iSIM)的推出不需要单独的处理器,体积更小,不会在手机等硬件中占用太多空间。Digicert预测,下一代智能手机将移除传统的SIM硬件功能,转而使用eSIM和iSIM作为信任根。预测六:欧盟数字身份和欧洲数字钱包将成为全球典范——欧盟数字身份钱包是欧盟委员会根据eIDAS法规发起的一项倡议,旨在打造全欧洲统一的数字身份系统。欧盟数字身份钱包将允许欧洲公民在安全的移动钱包应用程序中携带其官方政府ID的eID版本,以进行在线身份验证和电子签名。Digicert预测,正如ApplePay和GooglePay已被广泛采用作为数字支付方式一样,欧盟数字身份钱包将成为世界其他地区寻求效仿的数字身份模型。随着整个大陆采用的法律框架和政策,用户将开始转向数字钱包,以更有信心地存储和共享凭证。预测7:DNS的重要性将继续增长——基础架构即代码将继续发展成为各种规模组织的最佳实践。具有高正常运行时间、快速和快速DNS传播的DNS服务是组织的重要工具集。定义明确的API、SDK和集成对于组织成功提高生产力和可靠性至关重要。预测8:犯罪分子将利用零信任——对手将部署新技术来提高未来攻击的成功率。经验丰富的攻击者可以部署人工智能和对抗性机器学习等技术,以发现部署不当的零信任框架中的弱点。随着零信任成为IT系统的标准安全方法,Digicert预测对手将改变他们的攻击方法以攻克零信任框架。
